★090403 複数板 「jpg4.us」によるURL偽装広告マルチポスト報告
■ このスレッドは過去ログ倉庫に格納されています
headline.2ch.net order allow,deny allow from all deny from 72.167.0.0/16 を追加した 各掲示板さーば deny from 72.167.0.0/16 を追加した どうでもいい疑問だけどひろゆき亡き今誰がwww2やmenuを触れるんだろう・・・ www2は私も何とか触れるかも (front backと複雑) menuは私には無理、rootさんは出来るかも、まほらさんとかも入れるし、 ひろゆきは出来ないと思うぞw >>278 の地震headlineのところが 「レンタルサーバー BIG-server.com コースのご案内」になった 成功かな >>318 > ひろゆきは出来ないと思うぞw menu のパスワードは常に創始者とまほらさんを、 To: で並べて送ってあるわけですが・・・。 >>324 鯖に入れても denyの仕方を知らないとか・・・ >>325 それはないかと、、、。 正しく設定していただけるかは全く別の問題だったりしますけどw どこから取りに逝ってるんだろ <p class="STYLE5"><span class="STYLE7">10秒以内</span>に下記の<u>赤い文字</u>を<br> <strong><a href="http://anchorage.2ch.net/test/read.cgi/liveplus/1238936827/2 " " target="_blank" class="STYLE7" onClick="document.cookie='new=000'" >認証ページ</a></strong><span class="STYLE6">に貼り付け、<br> 書き込みを済ませると、</span><span class="STYLE6"> <a href="/page-gch.php?fid=92">続けて</a>閲覧できます。<br> <span class="STYLE9">(10秒を超えた場合、<a href="/page-gch.php?fid=92">もう一度やり直してください</a>)</span> </p> 莫大なログファイルの中からhostを検索するとか!? 2ちゃんねるからのdenyで収まったような気がしなくもないけど、 例のサイトが 「次のURLを開いて、出てきた内容をコピペして送信してください」みたいなのを表示するようになったら終わりだよね そこまでいったらもはや「この画像を見た人は呪われました。解除するためには〜」くらいのレベル ttp://lh3.ggpht.com/jinonline/SAwaqOCm2uI/AAAAAAAAGV8/Z2AfIHTTvZs/s720/CIMG3802.JPG この子に罪は無い。。。 新規スレ収得時間差が5分から1時間ぐらい? ょぅι゙ょかと思った >>329 人海戦術で負荷かけて向こうの経路を落とすとか >>258 の書き込ませようとする時のソース>>335 臨界に達しているんだなぁ 宣伝 → 別の外が踏む → これがまた宣伝 どうすっかなぁ 1. NTTecからそのデータセンターにゴルァしてもらう 2. bbs.cgi を改造して対抗する 3. みなかったことにする さぁて 今年は出稼ぎで忙しいんだよなぁ、不況らしいし こういうときこそVIPってか VIPだけ書き込むごとに田代撃つ設定をだな 別のページをリロードしてたら>>331 の子がでるようになったので それなりに防御してるのかも <meta http-equiv="Content-Type" content="text/html; charset=utf-8" > <style type="text/css"> <!-- .STYLE2 {color: #FF0000} .STYLE3 {font-size: 24px; color: #000000; } .STYLE5 { font-size: medium; color: #000000; font-weight: bold; } .STYLE6 { font-size: medium; font-weight: bold; } .STYLE7 {font-size: large} .STYLE9 {font-size: x-small} .STYLE10 {font-size: 14px; color: #000000; } --> </style> <body bgcolor=#efefef > <img src="http://lh3.ggpht.com/jinonline/SAwaqOCm2uI/AAAAAAAAGV8/Z2AfIHTTvZs/s720/CIMG3802.JPG " border="0" alt="何?!" > <div style="display:none"> <script type="text/javascript"><!-- var ID="100640546"; var AD=2; var FRAME=0; // --></script><script src="http://j1.ax.xrea.com/l.j?id=100640546-2ch " type="text/javascript"></script></div> <p> <br /> <b>Fatal error</b>: Cannot use string offset as an array in <b>/home/content/j/p/g/jpg4us/html/new/h2ch/2ch.php</b> on line <b>56</b><br /> なかなかしつこい感じですね。 # >>339 は1+2ですかね。 これもdenyする? 97.74.26.1 photo.sagac.info 59.139.29.111 2chnews.sagasi.info そですねぇ 10〜20箇所くらいはサーバ持っているかも知れないけど 地道にやりますか、 上 97.74.0.0/16 下 inetnum: 59.128.0.0 - 59.143.255.255 netname: KDDI Rockerのみなさんに >>344 お願いしてくださいー いろいろ考えてみるかぁ 97.74.26.1 のほうは>>308 と同じ業者のようだ OrgName: GoDaddy.com, Inc. OrgID: GODAD Address: 14455 N Hayden Road Address: Suite 226 City: Scottsdale StateProv: AZ PostalCode: 85260 Country: US NetRange: 97.74.0.0 - 97.74.255.255 CIDR: 97.74.0.0/16 OriginAS: AS26496 NetName: GO-DADDY-SOFTWARE-INC NetHandle: NET-97-74-0-0-1 Parent: NET-97-0-0-0-0 NetType: Direct Allocation NameServer: CNS1.SECURESERVER.NET NameServer: CNS2.SECURESERVER.NET NameServer: CNS3.SECURESERVER.NET Comment: Please send abuse complaints to abuse@godaddy.com RegDate: 2008-08-14 Updated: 2008-08-14 (news|news2ch|2ch-news).sagac.info (news|news2ch|2ch-news)xgazo.info (news|news2ch|2ch-news)myfile-host.info (news|news2ch|2ch-news)dreamhost-sucks.info (news|news2ch|2ch-news)sagac.info (news|news2ch|2ch-news)saguri.info (news|news2ch|2ch-news)saguru.info (news|news2ch|2ch-news)sagasi.info (news|news2ch|2ch-news)hgazo.info いずれも59.139.29.111(s355.xrea.com) s355.xrea.comは500を超えるバーチャルドメインを収容する共有ホストで、 hissi.orgもここにあったりします >>353 は今日入れますかー >>354 は、継続するようだったらdenyという警告。 a. [IPネットワークアドレス] 59.139.29.96/27 b. [ネットワーク名] DR-KDDI f. [組織名] 株式会社デジロック g. [Organization] DIGIROCK,INC. 上位情報 ---------- KDDI株式会社 (KDDI CORPORATION) [割り振り] 59.128.0.0/12 DION (KDDI株式会社) (DION (KDDI CORPORATION)) SUBA-161-TKY [SUBA] 59.139.29.0/24 >>355 IP帯の範囲でいうとどうなるでっしゃろ >>360 レン鯖なので取りあえずは59.139.29.111/32でどでしょ 移動したらモグラ叩きかxrea.com全部調べてごっそりと とりあえずは59.139.29.96/27をdenyですかね >>367 こっちいってみよう、ちょっと広いから、 deny from 59.139.29.96/27 GoDaddy はサービス的には悪いわけではないので、 NTTec からちゃんと言えば対応してくれる気がするです。>>339 しかし他にも拠点持ってるっぽいのかしら。 >>371 やはり、じっくり挙動観察して 2. あたりですかね、、、。 さまざまなウイルスやスクリプトに対してそうしたように。 …今日はもういかんです。 おやすみなさい。 登録を要するURLおしえてちょ 加工はこっちでやります >>355 これかしら? 時間切れ・・・他の人にパス このスレの投稿例のモノはさくらはいりました。 抜けてるものはほかの方々におまかせします。 >>379 基本的に 見かけたら報告です もしかしたら 専用スレでも立ってたら そちらへ誘導されれば 従えばいいと思いますです♪ >>380 その専用スレがこちらのスレだと思うんですが、>>1 、>>2-5 のように 板別10レス位迄に纏めて報告みたいなので、私みたいな単発報告はしなくてよいのかなぁと疑問に思いまして。 >>381 あ・・・ごめん ココ質雑だと思い込んでいた〜(笑) ま、基本は>>380 の通りですね!ココが落ちることもあるはずですから! というか この案件どこが凄いのか この誰かキチガイ初心者様である自分に教えて リンクを踏めばわかるのかな〜? >>383 踏まないほうがよいかと… 詳しく知りませんがBOT>>72 というウイルスみたいです >運営の皆様 当面の対策は、これまで出ているようなものしか無さそうですが、何れにせよ、抜本的な対策を講じる 必要がありそうですね。他の広告対策も含めて、こんなのどうですか?(↓) (1)2ちゃんねるの何れの鯖においても、投稿内容にurlが含まれる場合は、そのurlに含まれる 「サイト名」を所定のデータベースに格納する。 (2)ある「サイト名」を含む投稿の頻度が一定値以上になると、その「サイト名」が自動的にNGワードに 登録され、そのサイト名を含む投稿をしようとすると、「桜が咲いています」状態になるようにする。 (3)投稿される頻度の高いサイト名(2ちゃんねる自体、ニュースサイト、Wikipediaなど) は、予めこの規制の対象外とし、データベース内の「規制対象外リスト」に列挙しておく。 (4)「規制対象外リスト」に新たなサイトを含めることは、専用のスレで要望を受け付けるようにする。 規制人は、その「サイト名」を含む投稿が多数為されることについて妥当性があると判断した場合に、 そのサイトを「規制対象外リスト」に含めるようにする。 (余談ですが、infowebの全規制の解除、よろしくお願いします。このレスも代行してもらってます) 串使ってたら厄介だ やっぱり対策は桜しかないか・・・ jpg4.usや2ch.sagac.info/h2ch.phpのリンク先から 他にこいつが使ってると思われる鯖 1pa2.info [202.172.28.119] idol.1pa2.info [202.172.28.119] search.1pa2.net [202.172.28.119] a. [IPネットワークアドレス] 202.172.28.0/22 b. [ネットワーク名] DR-NET f. [組織名] 株式会社デジロック g. [Organization] DigiRock, Inc. m. [管理者連絡窓口] KH9600JP n. [技術連絡担当者] KH9600JP p. [ネームサーバ] ns1.value-domain.com p. [ネームサーバ] ns2.value-domain.com pic.s256.xrea.com [210.172.108.235] a. [IPネットワークアドレス] 210.172.108.224/27 b. [ネットワーク名] DR-KDDIBZ1 f. [組織名] 株式会社 デジロック g. [Organization] DIGIROCK,INC. m. [管理者連絡窓口] KH5915JP n. [技術連絡担当者] KH5915JP p. [ネームサーバ] pic.s344.xrea.com [59.139.29.100] a. [IPネットワークアドレス] 59.139.29.96/27 b. [ネットワーク名] DR-KDDI f. [組織名] 株式会社デジロック g. [Organization] DIGIROCK,INC. m. [管理者連絡窓口] KH5915JP n. [技術連絡担当者] KH5915JP p. [ネームサーバ] 外部proxyとか使ってたらお手上げ こんなの出ました。 > 10秒以内に下記の赤い文字を > 認証ページに貼り付け、 > 書き込みを済ませると、 続けて閲覧できます。 > (10秒を超えた場合、もう一度やり直してください) > > Please copy&paste the red characters (between " ") below into the login page, > > and push the "書き込み" button to continue( if failed, please try again). > > 10秒内将以下?色文字(引号内的部分)?入???,并按下"書き込み",方可????。(如超??重新??) > > "ここも > http://2chfile.blog116.fc2.com/ " 認証ページのリンク http://takeshima.2ch.net/test/read.cgi/news4plus/1239031466/2 >>395 リンク先のiframeに photo.myfile-host.info/upload-file-idg0529091.jpg があるね。 2chfile.blog116.fc2.com で桜咲かす? ちなみにphoto.myfile-host.info/upload-file-idg0529091.jpgを踏むと photo.sagac.infoに飛ばされる 投稿を確認したのでFC2に通報しますた。> 2chfile.blog116.fc2.com もひとつ http://gimpo.2ch.net/test/read.cgi/wildplus/1239034197/4 2009/04/07 01:15:19 ID:/bj41cbO >>199 をリロードで追いかけているので以降はモリタポ持ちの方にバトンタッチ 10秒以内に下記の赤い文字を 認証ページに貼り付け、 書き込みを済ませると、 続けて閲覧できます。 (10秒を超えた場合、もう一度やり直してください) Please copy&paste the red characters (between " ") below into the login page, and push the "書き込み" button to continue( if failed, please try again). 10秒内将以下?色文字(引号内的部分)?入???,并按下"書き込み",方可????。(如超??重新??) "詳細 http://2chfile.blog116.fc2.com/ " http://takeshima.2ch.net/test/read.cgi/news4plus/1239035895/2 こんなのも >>394 の株式会社デジロック(レン鯖屋)がもっているipアドレス(まだあるかも) 202.172.24.0/21 59.139.29.96/27 59.139.29.224/27 60.32.200.64/27 60.32.201.96/27 125.53.24.64/27 125.53.24.128/27 125.53.25.0/27 125.53.25.32/27 125.53.25.224/27 125.53.26.0/27 202.94.151.64/27 202.229.187.24/30 210.153.88.112/30 210.172.108.224/27 210.196.169.192/27 210.196.173.48/28 210.196.176.176/28 210.251.253.224/27 218.216.67.32/27 219.101.229.128/26 219.163.5.176/28 219.163.200.64/26 221.186.251.64/26 222.227.75.0/27 222.227.75.32/27 222.227.75.96/27 222.227.75.128/27 と FC2のip(まだたくさんあります) 208.71.104.0/22 64.71.187.0/24 66.160.206.0/24 をdenyですかね? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる